[Jak] Ukryj wersje WordPress w celu zwiększenia bezpieczeństwa

Ta wskazówka WordPress dotyczy ukrywania nagłówka wersji WordPress. Wyobraź sobie siebie jako hakera, który chce włamać się do Twojej witryny. Życie hakera staje się naprawdę proste, jeśli wie, jakiej wersji WordPressa używasz.

Dzieje się tak, ponieważ jeśli wiedzą, jakiej wersji używasz, mogą w szczególności spróbować zaatakować Twoją witrynę za pomocą luk, które istnieją w tej wersji.

Jeśli nie znają wersji, byłby to atak trafiony i chybiony. Z drugiej strony, jeśli znają wersję, mogą wejść w konkretny atak, który ma większe szanse powodzenia.

Spis treści[Pokazać]

Istnieją dwa sposoby na ukrycie wersji WordPressa - niewłaściwy sposób i właściwy sposób.

Jeśli chcesz zapobiec zhakowaniu WordPressa, naprawdę musisz sprawdź cały artykuł. Ukrywanie wersji WordPressa nie wystarczy i jest po prostu sposobem na utrudnienie jej - ale nie za bardzo. Nazywa się to zabezpieczeniem przez ukrywanie i jest wadliwym sposobem zabezpieczenia WordPressa.

Jednak brutalne wymuszanie przeciwko wszystkim wersjom WordPressa nadal działałoby nieless wykonujesz inne kroki, aby zapobiec zhakowaniu WordPressa.

Jeśli martwisz się, że Twoja witryna zostanie zhakowana, lepiej wybierz wtyczkę bezpieczeństwa WordPress, taką jak jedna z poniższych: Porównanie najlepszych wtyczek zabezpieczających 10.

Ukrywanie wersji WordPress

 Dodaj następującą funkcję do ciebie functions.php

function dartcreations_remove_version() { return '';
 } add_filter('generator', 'dartcreations_remove_version');

Spowoduje to ukrycie wersji ze wszystkich obszarów WordPress.

Alternatywny sposób na ukrycie wersji WordPress

Jest to alternatywny sposób na ukrycie wersji przed głową, stylami i skryptami:


// remove version from head
remove_action('wp_head', 'wp_generator');

// remove version from rss
add_filter('the_generator', '__return_empty_string');

// remove version from scripts and styles
function collectiveray_remove_version_scripts_styles($src) {
	if (strpos($src, 'ver=')) {
		$src = remove_query_arg('ver', $src);
	}
	return $src;
}
add_filter('style_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);

Chcesz szybką stronę internetową?

Kogo ja oszukuję? Czyż nie wszyscy?

Dlaczego więc tak wielu z nas walczy?

Największym wyzwaniem jest zwykle znalezienie szybkiej, niezawodnej firmy hostingowej.

Wszyscy przechodziliśmy przez koszmary – wsparcie trwa wieczność lub nie rozwiązuje naszego problemu, zawsze obwiniając coś po swojej stronie… 

Ale największym problemem jest to, że witryna zawsze działa wolno.

At CollectiveRay hostujemy za pomocą hostingu InMotion, a nasza strona jest głupio szybka. Działamy na niestandardowym stosie konfiguracji serwera LightSpeed ​​na MariaDB z silnikiem PHP 7.4 i frontem przez Cloudflare. 

W połączeniu z naszymi optymalizacjami front-endu niezawodnie obsługujemy 6000 użytkowników każdego dnia, przy szczytowej liczbie 50+ jednoczesnych użytkowników. 

Chcesz uzyskać szybką konfigurację, taką jak nasza? Przenieś swoją witrynę za darmo na hosting InMotion i uzyskaj 50% ZNIŻKI na aktualne ceny.

Wypróbuj InMotion Hosting z 50% ZNIŻKĄ na CollectiveRay goście w March 2023 TYLKO!

Hosting InMotion 50% ZNIŻKI dla CollectiveRay odwiedzający

Niewłaściwy sposób na ukrycie wersji WordPressa (unikaj tego!)

Niewłaściwy sposób na ukrycie wersji WordPressa spowoduje ukrycie Twojej wersji w niektórych obszarach witryny, wspólnych obszarach, takich jak strony, ale pozostawi ją ujawnioną w innych obszarach

Dodanie następujących w functions.php plik - nie, nie rób tego

remove_action ('wp_head', 'wp_generator');

Usunięcie następujących z pliku header.php - też zły pomysł!

" />

Pamiętaj - to nie jedyny krok do zapewnienia bezpieczeństwa WordPressa. Najlepszym sposobem na utrzymanie hostingu WordPressa jest upewnienie się, że jest aktualizowane przez cały czas

Pobierz listę 101 trików WordPress, które każdy bloger powinien znać

101 sztuczek WordPress

Kliknij tutaj, aby pobrać teraz

O autorze
Dawid Attar
Autor: Dawid AttarStrona internetowa: https://www.linkedin.com/in/dattard/E-mail: Ten adres pocztowy jest chroniony przed spamowaniem. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.
David pracuje w branży online / cyfrowej lub w jej pobliżu od 18 lat. Ma ogromne doświadczenie w branży oprogramowania i projektowania stron internetowych przy użyciu WordPress, Joomla i otaczających je nisz. Jako konsultant ds. Cyfrowych koncentruje się na pomaganiu firmom w uzyskaniu przewagi konkurencyjnej za pomocą połączenia ich strony internetowej i dostępnych obecnie platform cyfrowych.

Jeszcze jedna rzecz... Czy wiesz, że osoby, które udostępniają przydatne rzeczy, takie jak ten post, również wyglądają NIESAMOWITE? ;-)
Proszę zostaw użyteczny skomentuj swoje przemyślenia, a następnie udostępnij to na swoich grupach na Facebooku, które uznają to za przydatne i wspólnie zbierzmy korzyści. Dziękuję za udostępnienie i bycie miłym!

Ujawnienie: Ta strona może zawierać linki do zewnętrznych witryn produktów, które kochamy i gorąco polecamy. Jeśli kupisz sugerowane przez nas produkty, możemy otrzymać opłatę za polecenie. Takie opłaty nie wpływają na nasze rekomendacje i nie przyjmujemy płatności za pozytywne recenzje.

Autorzy promowani w:  Inc Czasopismo Logo .   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   i wiele więcej ...